隨著科技發展,網絡安全威脅變得無孔不入,攻防戰時刻上演。網絡安全團隊的角色就如軍隊,為企業網絡做好防守,保護寶貴的數碼資產。到底網絡安全團隊如何「練兵」?今天我們就訪問了 DYXnet 第一線的網絡安全專家團隊——這隊夢幻組合去年首次參加由 Fortinet 舉辦的「紅藍對戰 攻防演練大賽」,從業界十二隊隊伍中脫穎而出,取得亞軍佳績!同時,第一線團隊亦分享了安全事故應對策略貼士,有助企業提升網絡安全態勢。 「第一線攻防演練大賽 2025」匯聚第一線中港台三地團隊的網絡安全精英參加。 攻防演練分秒必爭 各司其職堅守網絡安全防線 近年網絡安全業界興起紅藍攻防演練,旨在加強安全團隊對網絡威脅的應對能力。攻防戰模擬現實中各式各樣的網絡攻擊情景,由紅隊扮演攻擊者,藍隊負責防守,參賽者不僅要具備專業知識,還需熟悉各種防禦措施、工具及人員配置,以應對不斷變化的網絡威脅。在 Fortinet 舉辦的「紅藍對戰 攻防演練大賽」中,各參賽隊伍擔當藍隊防禦者,對抗由 Fortinet 專家組成的紅隊攻擊。第一線派出四名網絡安全精英參賽,他們在攻防戰中各司其職:隊長是資訊安全顧問鍾而政(Louis),他負責識別環境中的弱點,從而制定加強保安措施的方案;資訊安全產品經理曾昭儒(Alfred)對網絡安全工具及產品的能力有透徹理解,為制定防守策略提供精準建議;另外還有資訊安全工程師謝浩賢(Howard)及陸子朗(Richard)負責具體的技術操作,他們在日常工作中累積了豐富經驗,能迅速察覺風吹草動! 代表第一線出征 Fortinet 紅藍攻防戰的四位核心成員,比賽時各司其職,合作充滿默契。 比賽設四個題目,涉及的安全事故範疇相當廣闊,包括特權存取管理(PAM)、遙距控制管理、阻斷服務攻擊(DDoS)、勒索軟件、釣魚攻擊等多種情況。Louis 指出:「我們必須迅速判斷警報事件的性質,將高風險事件及時攔截,但同時要避免錯誤攔截失分。」比賽節奏非常緊湊,Alfred 笑言:「比賽每節 15…
Search Results: Review (12)
防火牆是每個企業不可或缺的網絡安全工具,思科(Cisco)最新推出思科網絡安全人工智能助手(Cisco AI Assistant),並於 Cisco 雲端防火牆管理中心及 Cisco Defense Orchestrator 首先啟用,強化企業防火牆管理。 想知最新科技新聞?立即免費訂閱 ! 隨網絡攻擊不斷演進,企業的網絡安全措施亦必須與時並進。根據最新的 Talos 2023 年度回顧報告,勒索軟件和攻擊仍以穩定速度持續肆虐,佔今年 Cisco Talos 安全事件回應活動的 20%。作為保護網絡免受惡意流量侵害的企業防火牆,一般有數千條規則管理及處理流量,令 IT…
當員工加入一間企業工作,企業便需要安排員工需使用的應用程式登入憑證,但隨著員工的角色轉變加上時間的推移,會用到的應用程式會增多,權限亦會改變。當公司規模擴大,加上疫情驅動企業數碼轉型,人員數量及應用程式的登入憑證量因而倍增;如果要逐項人手審刻,恐需時甚久,甚至加重本來 IT 人手不足的壓力。另一方面員工離職後,如果未有即時處理憑證及權限,更會為黑客提供入侵途徑,造成龐大損失。究竟可以怎樣堵截入侵漏洞? SailPoint Managing Director Simon Tai分享,其解決方案如何解決本地企業在網絡安全(Cybersecurity)及內部控制(Internal Control)的難點。 「大宅管理員」 按身份安排「進出房間」 身份管理(Identity Management)包括登入資料、在個人或公司的系統中的存取權限等,對企業而言最大的威脅是如果黑客取得登入用戶名稱及密碼,會招致難以預計的損失。而引致憑證洩漏的缺口,就是企業在員工離職後未有及時處理其帳戶及權限。身份認證解決方案專家SailPoint 的服務如同為企業管理一間屋的保安,能決定經身份認證進入系統的人士,可以進入哪些「房間」存取資料,按其職權需要作出分配及管理。 讓企業擁完整身份管理及權限處理循環 Simon 形容,數碼轉型下企業使用的應用程式增加,目前企業面對的挑戰是「房間」愈來愈多,而進入「大屋」的人不只正職員工,合約員工或生意夥伴亦有機會需要權限進入。每一個身份憑證都有機會是黑客的入口,但企業有機會連自己有多少個使用中的應用程式都未能掌握,增加遭受網絡攻擊的可能性。SailPoint 的服務便能為企業安排「Right access to the right person」,並讓企業擁有完整的身份管理及權限處理循環,防止因帳戶資料外洩,令系統曝露於危險當中。 而在內部控制方面,企業需避免員工權限過大的問題。Simon 舉例指,在 90 年代時英國投資銀行霸菱(Barings Bank),就因為在新加坡的交易員權限過大,在公司不知情的情況下,投機失敗導致 14 億美元的損失,更令霸菱倒閉。而現時交易需經多重核准,避免越權問題。SailPoint 的解決方案具有 access review 功能,助 IT 審計人員審視有否存在 toxic…
疫情影響,企業加速 Digitization,AI 在當中有著重要角色。如果你有資源但不知應如何分配,可留意以下 3 個範疇。 (1)AI 實踐 AI 發展成熟,任何行業都可透過它大幅增值,加上 COVID-19 推波助瀾,Boston Consulting Group 報告指出,超過 80% 企業打算加快 Digitization,但只有 30% 能夠達到成效指標。首先,McKinsey 2020…
最近討論得最多嘅話題,一定係社交應用程式搬唔搬家,一堆用戶由 WhatsApp 大規模遷徙去 Signal,力抗 WhatsApp 新嘅私隱政策,亦有唔少人抱住觀望態度,兩邊都用住先,邊面好就用邊面。歸根究柢,大家都係想箍番實自己嘅個人資料,收緊私隱嘅界線。有科技專家就有 4 個貼士畀大家,喺轉用「息怒」嘅時候,點樣增加自己嘅私隱同安全度! 科技專家 Adrian Kingsley-Hughes 喺 ZDNet 過兩招畀大家,點樣喺 Signal 系統上有嘅功能下,提升安全度,如果大家一早已經做咗相關設定,不妨睇多一次,睇吓有冇做漏: (1)Screen Lock (iOS 及…
2020 年因疫情而導致全球都在適應新常態,而網絡安全亦面臨不少挑戰,例如遙距工作加速數碼轉型,而同時企業亦面對更多被入侵的危機。今次網絡研討會將由 edvance、Fortinet 及 PwC的專家主講,內容涵蓋在 2020 年發生的網絡安全事故,並解構來年資安形勢及影響;另亦會探討近日爆發的大型入侵事故,講述機構避免中招的方法等,助你無憂過度新一年。 名額有限,立即報名! 主題:Cybersecurity Review 2020 & Insights For Next Year日期:2020 年 12 月 29 日(星期二)時間:15:00pm – 16:30pm語言:廣東話(含英文術語)網上留位:http://bit.ly/38pzlWC
朋友在通訊 App 分享連結時,若果有 Preview,感覺比一條普通連結實在,可以衡量登陸網頁的必要。不過看似窩心的 Feature,原來潛藏資安漏洞,隨時出賣用戶 IP,甚至破壞 End-to-End Encryption(E2EE)加密原則以及用戶對平台的信任。 網頁預覽顯示的初心,絕對方便用家,故大部分通訊 App 都備有此功能,像 Tiktok 與 WeChat 般不設預覽的 App 僅佔少數,向用戶提供預覽選擇的 Signal 與 Wire…
識得玩,一定玩 GIF 圖。比起唔識郁嘅相,GIF 嘅創作空間自然大得多。WhatsApp 喺三年前開始支援 send GIF,但原來喺今年 5 月,有網絡安全專家發現 Android 版 WhatsApp 喺玩 GIF 圖方面竟然存在重大漏洞,用家一旦中招,原先開放俾 WhatsApp 嘅權限,亦會同時間送埋俾黑客。不過唔使驚,WhatsApp 用咗接近三個月時間,而家已經修補咗漏洞,大家可以安心繼續玩喇! 新作業系統先出事 唔知大家仲記唔記得,究竟提供咗啲乜嘢手機權限俾…
Deepfake 換臉技術嘅專家估計,距離完美造假換臉影片出現嘅時間只得返半年至一年,點解?因為佢睇完內地開發嘅 ZAO app 之後,覺得有修正嘅空間囉。 南加州大學 Computer Science 系副教授 Hao Li 一向係 deepfake 技術嘅專家,最近就為 MIT 科技會議炮製咗示範片段,俾 MIT Technology Review 總編 Gideon Lichfield,喺台上展示即時換臉技術嘅發展去到邊個階段。Lichfield…
Google Assistant、Amazon Alexa、蘋果 Siri 及微軟 Cortana 相繼被揭發將用戶對話語音檔交予第三方,作轉錄抄寫並進行分析。剛剛 Facebook 亦承認,將 Messenger 用戶嘅語音通話交出去轉錄抄寫,美國五大科技公司一個不漏,齊晒!唔想私隱外洩?都係快快刪除語音助理通話紀錄啦! Amazon 及 Google 早於年初被揭發同類問題,其 Echo 及 Google Assistant 嘅用戶對話語音檔被送去分析,雖然所有錄音都係喺功能啟動後先被記錄,但其內容仍然非常私人,如包括醫療資訊、毒品交易乃至親密情節。由於私隱問題備受爭議,Google、Apple…